总法嘉谈|汽车行业做数据安全和个人信息保护的初心
来源:公众号“坚持装深刻”
输
作为一名法律人来说,“总法律顾问”意味着时光与经验的沉淀,意味着资历同智慧的兼具!
他们就像是大海中的灯塔,天空中的明星,指引着法律人努力的方向。
其实——他们还实力与文采并存,有一颗笔耕不辍的心!
“总法嘉谈”专栏由此而生。
我们将收集总法律顾问们的笔墨佳作,感受他们字里行间流露出的专业素养和人生智慧。
站在他们的肩膀上,读法律、看人生、观世界。
最近汽车行业的个人信息和数据安全的话题很火。以下是我参加某个圆桌的发言,略作修正:
今天,我们来谈个人数据和网络安全,为什么企业要做个人隐私和网络安全?我参加过不同的关于这方面的讨论,有幸从不同的视角来审视这个问题。比如法律界的同仁会告诉你,因为最新的立法层出不穷,有这样那样的规定,不做的话就不合规,下场如此。这时候正好跳出来个滴滴,来了个神助攻,火了一批律师的业务。
如果你和一个汽车行业的IT人士聊,他会跟你说智能汽车的云管端,智能制造的海量数据,然后告诉你世界上各种骇人听闻的黑客攻击和网络勒索案件,让你感觉自己简直就是在互联网上裸奔。
现在很多企业也都意识到了数据的重要性,成立了数据业务的公司或部门,这些公司和部门背上了沉重的KPI,要实现数据变现这个世界难题,然后整天就和法务斗,为什么这些用户数据我不能搜集共享?
真的要做个人隐私和网络安全保护了,法务部和IT部还得去找老板批钱干事,老板听完汇报说,个人信息保护和数据安全很重要,PS,你能不能花最少的钱把事干了?
最近数据安全和个人信息保护方面的立法非常密集。最新通过的数据安全法、个人信息保护法,这属于人大立法,加上之前通过的《网络安全法》这三部立法,现在的立法思路是在这些上位法下制定了针对不同行业的规章,而《汽车数据安全管理若干规定》就是这三个上位法在汽车行业的具体规定。汽车行业是最早有这样具体规范的行业。
汽车行业本身的互联网化相对还是滞后的。早在十几年前,我们手机已经完成了智能化的历程。但汽车的智能化至今还在路上。现在大家去买车,都号称是智能化的汽车了,但是看看中控屏,看看自己的手机,总感觉汽车的智能化要比手机慢了不止一代。
既然如此,为什么汽车行业被立法者率先垂范?因为汽车的功能安全的要求比手机高得多,手机到信号差的地方可以忍忍,黑屏了可以重启,被病毒攻击了大不了重装系统,在智能驾驶状态下的汽车你试试看。
同时,汽车行业现在在一个转折点上,智能化的趋势势不可挡。为什么这么说?首先,智能化具备了一个必要条件,电动化,你看现在号称有自动驾驶功能的汽车都是电动汽车,为啥,因为只有电动车能提供足够的电力提供算力。
另外一方面,只有电控的系统才能做到精确到微秒级的系统协调,才能做到微米级的操控,传统汽车根本不可能实现。还有,智能化集齐了几颗龙珠,5G通讯技术、操作系统、自动驾驶功能也日臻成熟。
这些都是生产力因素,还有生产关系的因素。现在的用户对车的要求不一样了,它不仅是一个代步工具,而且必须是一个彰显个性的大号玩具。你说,90后玩过了ipad,怎么还会再去愿意玩搭积木?
除了智能汽车本身带来的网络安全的挑战,智能汽车上装满了车内车外的摄像头和传感器,一方面会搜集很多地理位置信息。另一方面,还会搜集很多用户个人的敏感信息,比如车内人的身体状况、车内语音,甚至会采集到车外人的人脸和步态信息,这些信息能不能采集怎么采集、存储和利用?都是目前智能汽车浪潮下迫在眉睫需要规范和解决的问题。
所以,一辆车,只要它产生数据,连上网、连上云,它就必须面对个人数据和网络安全的问题。这是一重必要性,因为车辆已经变成了一个网络和数据终端,而网络和数据安全是智能汽车的生命线。
汽车行业数据和网络安全要求这一层价值可以理解,但为什么要做用户的隐私保护?
最新的这几部立法具体规范的内容不同,但是保护的核心权益都是一样的,有两方面,一方面是自上而下的,国家的数据主权和安全,而另一方面是自下而上的,是每个用户个体的隐私权。而企业就被夹在了当中。
在移动互联网刚刚出现的那两年,大部分成功的App都是通过软件免费使用和广告盈利的方式扩张的。就是羊毛出在猪身上,让狗买单。为了让广告主买单,很多平台就会尽可能多地搜集数据,挖掘数据,拿去和别的数据库比对,产生意想不到的价值。我帮家里人清理安装安卓系统的手机上的软件,发现一个恶意的视频软件把所有的权限都打开了,把通讯录、相册、位置等信息都拷走了,让人不寒而栗。
这是数据变现最初的逻辑。但现在无论是通过大数据做用户画像来杀熟、精准投放,还是通过广告商赚钱的这种逻辑被广泛的诟病,并遭到了强监管。那么,到底数据怎样创造价值?
就汽车而言,我们来看看同为硬件行业的苹果是怎么做的。
在iOS9的年代,iPhone里第一次出现了选项,用户可以设置“不让第三方软件获取用户数据”。这可是革了很多免费软件的命。现在我们首次使用App,弹出的对话框里就会有两个按钮:A 要求App不追踪;B 允许。这个功能在2020年底发布的iOS14.5版本上做到了极致——所有软件任何获取数据的行为都可以由用户自行设定。
在隐私保护方面,苹果完全是站在用户一方,和APP开发商拔河,是业界的标杆。还记得2015年苹果拒绝FBI调用用户手机数据,哪怕这个用户是造成多人死伤枪击案的凶手?为了施压,FBI一方面寻求法院判决要苹果为联邦调查局开发一个可以读取用户数据的“政府系统”,另一方面还向媒体爆料。库克予以坚定的反击:“我们是隐私权的坚定拥护者,我们之所以做这些事情,因为它们都是对的。”
这一役,苹果把一次公关危机变成了一次企业宣传,对外宣告,保护用户数据不做任何妥协变成了苹果的核心价值。
为什么苹果可以这么做?首先它足够大且封闭,大到自己制定的规则,APP开发商只能遵守;另外,苹果自身85%的收入来源是硬件,软件服务收入所占的比例只有15%。苹果完全不依赖那种依靠收集用户数据做用户画像,精准推送广告的业务收入。
像我至今还用苹果手机,当然有惯性使然,但是感觉IOS的确更值得信任,不会滥用数据,不会跳弹窗,不会莫名其妙下载软件。就冲着这几点,多一点溢价也就忍了。
举一个国内的例子。之前有个机会和蚂蚁做隐私保护的同事交流,他的一个洞见让我特别有启发,他说,我们做隐私保护也要创造看得见的价值。我当时吃了一惊,愿闻其详。他说,当你打开支付宝的时候,你是不是感觉要比微信支付要安全那么一点点?大额的钱你是不是更愿意存在支付宝?这里有安全的考虑,也有隐私的考虑。我想想还真是那么一回事。
其实,汽车行业的逻辑也差不多,我们收入主要来源还是硬件,而且足够大可以自己制定规则部件厂商必须遵守。所以,我觉得可以借鉴一下这个思路,不是通过数据变现,而是数据保护让用户信赖,从而为企业创造价值。
这套逻辑还真的逐渐被汽车行业所认同。10年前,我们70后买车,买的就是个产品,追求的是国际大品牌,觉得看得见的实物品质有保证。汽车就是个标准化的产品,通过规模量产出来放在4s店里卖掉,厂商是无法直接触达用户的。
而现在,90后买车买的是一个体验,追求的是个性化的服务,为什么蔚小理没卖多少车市值这么高?因为他们走在了正确的道路上,把用户当做伙伴,需要赢得用户的信任。现在的智能汽车,厂商通过车机是可以随时直联用户和搜集用户信息的,那怎么使用这些信息?到底使用它来算计用户,还是做一个用户值得信赖的伙伴?这是一个选择,也必然成为一个行业的分水岭。
说到底,把用户当做伙伴,为其创造价值,而不是当做等待开采的金矿。建立信任,从而获得更多的用户价值。这才是汽车行业做数据安全和个人信息保护的初心。
作者简介
周伯通,国内A股市场最大的汽车上市公司的总法。在日常繁忙的工作之余,他会坚持写一些“装作”深刻的东西,他说,装着装着,就说不定真的深刻了。他的目标是成为一个 “有好看皮囊的有趣灵魂”。
往期链接:
近期热点活动
成长不走弯路,才是真的减负
剧透来了——全明星天团的闪亮阵容,来自这里!
数字经济与全球数据治理系列研讨会成功举办
近期热点文章
上任第一年:为何70%的新晋管理者举步维艰?
【实务导师谈形势】在岸的境外融资渠道——上海自贸区债券
为什么要给孩子最好的美育?
与自己不同的人,我们如何相处与自处?
无聊的社交:表面上聚在一起,却没什么实质交流